Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: одноразовые пароли в basic authentication
Hello!
On Sun, Aug 18, 2013 at 01:34:03PM +0400, Vladislav Shabanov wrote:
> Добрый день.
>
> Подскажите, пож-ста, есть ли какое-нибудь готовое решение для аутентификации
> одноразовыми
> паролями в nginX. Предполагается использовать что-то наподобие вот этого:
> http://www.aladdin-rd.ru/catalog/etoken/pass/
>
> Есть готовое решение для Apache (mod_authn_otp), но переходить на Apache 2.x
> не хочется.
> Встраивать проверку непосредственно в приложения совсем не хочется, т.к. их
> несколько на
> разных языках.
>
> Варианты, которые рассматривал:
>
> 1. готовый модуль nginX: не нашёл
>
> 2. модуль для PAM: нашёл, но непонятно как кэшировать пароль на сервере
> так, чтобы
> при загрузке каждой страницы он заново не требовал нового одноразового
> пароля.
>
> 3. модуль для Radius: вроде как есть такой зверь где-то, но опять
> непонятно, может ли
> Radius или модуль к nginX кэшировать одноразовый пароль + IP с которого
> была успешная
> аутентификация в течение заданный интервала времени.
>
> Есть у кого-нибудь работающее решение этой задачи?
Из банальных решений - взять auth request[1], и написать бекенд и/или
использовать Apache с нужными модулями в роли такового.
[1] http://mdounin.ru/hg/ngx_http_auth_request_module
--
Maxim Dounin
http://nginx.org/en/donation.html
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|